タイムスタンプ:今日の課題

タイムスタンプは、メッセージ、文書、トランザクション、ソフトウェアなどのデジタルアイテムがいつ署名されたかを記録できるようにするもので、デジタル署名の補完要素としての重要性を増しています。株取引や宝くじの発行、法的手続きなど、アプリケーションによってはデジタル署名のタイミングが極めて重要になります。そのアプリケーションが本質的に時間に関連するものでなかったとしても、タイムスタンプは、デジタル証明書が使われた時点で本当にその証明書が有効だったかどうかを証明するメカニズムを提供するので、記録管理や監査プロセスの助けとなります。そのアプリケーションが本質的に時間に関連するものでなかったとしても、タイムスタンプは、アプリケーションが使われた時点で本当にその証明書が有効だったかどうかを証明するメカニズムを提供するので、記録管理や監査プロセスの助けとなります。デジタル署名ソリューションの重要性が増すことで、これに対応するタイムスタンプの需要も増していることから、現在ではMicrosoft Officeなどの多くのプログラムがタイムスタンプ機能をサポートするようになっています。しかし、タイムスタンプが実際の価値を付加するためには、信用のおけるものでなければなりません。タイムスタンププロセス自体がセキュアでなければならず、また、信頼のおけるクロックに基づくものでなければなりません。しかし、サーバやデスクトップコンピュータのシステムクロックは簡単に変更できるので、ソフトウェアベースのタイムスタンププロセスはタンパリングに対して極めて脆弱です。この要求に対応するには、公共の信頼できる時刻サービス(Trusted Time)を活用したり、セキュアな固有の内部サービスを確立したりすることができます。

リスク

  • 電子的プロセスが信用できない場合は、コストのかかるペーパートレイルで電子的な記録をバックアップすることになります。
  • 攻撃者は、コンピュータクロックを操作することによりソフトウェアベースのタイムスタンププロセスを簡単に改ざんできるので、署名プロセス全体の有効性が失われてしまいます。
  • タイムスタンププロセスやデジタル署名プロセスがセキュアでない場合、その組織はコンプライアンス上の問題や法的な問題に直面することになります。
  • プライベート署名鍵や証明書が廃棄された後でも、ユーザは依然としてそれらにアクセスすることができます。タイムスタンプがなければ、署名が証明書の廃棄前に行われたものか廃棄後に行われたものかを証明できません。

タイムスタンプ:Thales e-Securityソリューション

Thales e-Securityは、耐タンパの特別なハードウェアプラットフォームをベースとしたタイムスタンプ製品を提供することで、信頼できるタイムスタンプを生成するために、信頼性が高く監査可能で、コスト効率の高いプロセスを導入することを可能にします。タレスのタイムスタンプソリューションを使用すれば、広範な電子的プロセスの信頼性を確保できます。また、極めて正確な基準クロックに同期された信頼できる時間ソースに基づく監査可能なタイムスタンプを使って電子文書に署名できるように、タイムスタンプサーバを構成することができます。タレスのソリューションを使用することによって、企業、顧客ベース、および広範なビジネスエコシステムの全体を通じて、クリティカルなビジネスプロセスや文書の正当性を証明し、否認防止手段を提供する仮想公証サービスを簡単に確立できます。

利点:

  • 信頼できるタイムスタンプによって、クリティカルなビジネスプロセスの完全性が向上します。
  • コストがかかり非効率的な紙ベースのプロセスを減らします。
  • 紛争を減らし、その解決も容易になります。
  • デジタル署名ソリューションへの投資効果を最大限まで高めます。
  • 改ざん防止性を備えたトランザクション記録を作成します。
  • 監査およびコンプライアンス業務を合理化します。